사이버 악당들 꼼짝 마라! - 인터넷 세상을 지키는 사이버 테러대응센터 사람들
네탄 www.netan.go.kr
네탄은 NETWORK + 安(안)의 합성어로 사이버 경찰의 브랜드다. 사이버 세상을 편안하게 지키는 눈이란 뜻을 담고 있다.
궁금증 하나 - 사이버 범죄란 무엇인가?
지난 8월, 결식아동 기금마련을 위한 마라톤 대회를 개최한다는 인터넷 사이트에 5천여 명의 사람이 몰렸다. 하지만 주최자는 참가비 2억 원을 챙겨 달아나버렸다. 이 사건은 ‘일반 사이버 범죄’로 구분된다. 통신이나 게임 커뮤니티에서 일어나는 사기, 도박이나 음란 사이트, 사이버스토킹 등 사이버공간이 범죄의 수단으로 이용되는 사례가 여기에 속한다.
네탄은 사이버범죄를 크게 두 가지로 구분하는데 다른 하나는 ‘사이버 테러형범죄’다. 이용자 명의 도용, 폭탄메일, 악성코드 유포 등 정보통신망을 공격하는 행위를 말한다. 최근 5년 동안 통계를 보니 인터넷 사기 범죄가 매년 가장 많았다. 네탄은 홈페이지에 인터넷 사기 예방법을 비롯해 종류별 사이버범죄예방 수칙을 자세하게 올려놨다.
궁금증 둘 - 개인정보 해킹 사건 어떻게 해결하나?
네탄은 ‘사이버 협력운영’ ‘사이버 기획수사’ ‘사이버 테러수사’ ‘디지털 포렌식’ 등 4개의 팀으로 운영된다. 각 팀은 어떤 일을 하는지 온라인 쇼핑몰 개인정보 해킹 사건 신고가 들어왔을 때의 수사 진행을 살폈다.
24시간 언제든 신고하세요~ 기획수사팀
일단 신고는 기획 수사팀이 받는다. 어느 쇼핑몰에서 어떤 식으로 정보가 유출되었는지 자세한 사건 경위와 사이트 정보, 피해 정도를 파악한다. 사이버 전담 수사관을 모르는 사람들은 일반 경찰서로 신고를 하기도 한다.
현장 조언 : 신고하는 과정에서 단서가 될 만한 증거를 절대 놓치지 말아야 한다.
실질적인 범인 색출하는 사이버 테러수사팀
신고가 들어오면 사이버테러 수사팀이 움직인다. 어떤 방식으로 온라인 사이트에 접근해서 개인정보를 빼갔는지 경로를 확인하며 범인 검거 작업에 들어간다. 매 순간순간마다 왜 최신 IT 정보에 능통해야 하는지 이유가 드러난다. 몇 달 전만 해도 USB 드라이브에서 스마트폰으로 넘어왔는데 이제 태블릿 PC 시장까지 넘어왔다. 디지털 증거를 확보하려면 많은 기기를 다루는 법까지 알아야 한다.
현장 조언 : 최신 디지털 제품 정보와 이용법에 익숙해야 한다. 자의반타의반(?)으로 얼리어댑터가 되어야 함.
정보력을 하나로 모으는 사이버 협력운영팀
마음먹고 꽁꽁 숨은 사람 찾으려면 주변의 도움이 큰 역할을 한다. CCTV로 범인의 얼굴을 확인하거나 계좌번호로 신분확인을 하려면 업체나 관계부처의 도움이 필요하다. 중간에서 다리 역할을 하는 것이 사이버 협력운영팀이다. 사건을 진행하지 않을 때는 새로운 IT 기술의 흐름을 파악해, 사이버 수사관을 교육한다. 빠르게 변하는 온라인범죄에 따른 정책을 세우기도 한다.
현장 조언 : 수사과정에서 필요한 증거를 미리 파악해 협조를 요청하는 것이 중요하다.
온라인 CSI 디지털 포렌식팀
수사현장에서 발자국이나 머리카락 등 증거물을 찾는 과학수사대처럼 디지털 포렌식팀은 사이버범죄자의 증거를 찾는다. 네탄은 2004년 디지털 증거분석 센터를 세워 사이버범죄수사 기법과 증거물 수집 방법을 연구하고 있다. 범인이 꼼짝달싹 못하는 증거를 찾기 위해 네트워크와 서버, 휴대전화, 하드디스크 등 흔적이 남을만한 제품을 샅샅이 살핀다. 더불어 디지털 증거를 법으로 체계화하는데 힘쓰고 있다.
현장 조언 : 디지털 증거를 찾으려면 하드디스크, USB 드라이브 등 흔적이 남을 만한 곳을 꼼꼼히 살펴야 한다.
무선 인터넷을 이용한 은행 피식 사이트 조직 검거도.
사이버범죄가 일어나면 증거가 남아있을 만한 곳을 샅샅이 살핀다.
디지털 증거를 분석하는 모습.
궁금증 셋 - 사이버 수사대가 되려면?
사이버 범죄가 많아지면서 담당 보안관도 늘어나고 있다. 현재 서울본청과 16개의 지방청, 전국에 250여 개 경찰서에서 950명의 사이버 수사팀이 경계를 서고 있다. 매년 후반기에 20명을 충원하지만 문턱이 높은 편이다.
주로 현장에서 일하고 있는 경험자를 특채로 뽑는데, 채용 조건이 만만치 않다. 자격 요건 중에 하나인 관련업체에서 3년 이상 근무한 정보처리 관련 자격증 소유자부터 충족이 쉽지 않다. 게다가 2010년부터는 해킹/악성코드, 디지털 포렌식, 시스템/네트워크엔지니어링, 데이터베이스, 무선통신, 프로그래밍으로 채용분야가 좀 더 세분화되어 전문적인 지식을 요구하고 있다. 관련 자격증과 풍부한 경험을 쌓지 않으면 쉽게 들어갈 수 없는 문이다. 적성검사와 면접도 까다롭다. 수박 겉핥기 식의 질문이 아닌 실무 능력을 가늠하는 날카로운 질문들이 쏟아진다. 물론 수사관의 기본자세인 준법성과 성실성, 창의성, 가치관 등도 갖춰야 한다.
일반 경찰로 들어왔어도 사이버 수사관이 될 수 있다. 온라인이라는 특수한 공간에서 일어나는 사건이지만 역시 수사의 연장선이기 때문이다. 경찰관 중에 컴퓨터를 전공하거나 관심 있는 사람이 많아 사이버 수사대에 지원한다.
네탄에 근무하는 사람이 모두 수사관일 필요는 없다. 앞서 디지털 포렌식팀처럼 연구하는 이들도 필요하다. 하지만 연구원은 박사학위 이상, 연구사는 석사학위 이상인데다 외국어 실력도 평가해 역시 쉽지 않다.
합격하기 까다로운 조건임에도 경쟁률은 20:1을 웃돈다. 사이버수사대는 7~8급 공무원에 해당하는 직업군이라, 적성만 맞으면 명예와 안정된 직장이라는 두 마리 토끼를 모두 잡을 수 있기 때문이다.
Interview
사이버수사대 국내 협력관 - 이춘성
이춘성 협력관은 1995년 국내 사이버수사대가 ‘해커 수사대’라는 이름으로 설립될 때부터 함께 한 1세대 구성원이다. 그는 일반 경찰로 근무하면서도 PC에 관심이 많았다. 취미 삼아 따놓은 1급 무선통신사 자격증 덕분에 사이버수사대와 인연을 맺었고 현재 무선통신보안 전문가로 인정받고 있다. 공식 사이버 테러대응센터가 생기기 전부터 온라인 보안관으로 활동했으니 국내 사이버 범죄의 흐름은 물론 정책의 아쉬운 점, 피해자의 대처방안, 후배에 대한 조언까지 두루 들을 수 있었다.
국내 사이버테러센터의 명성은 해외까지 자자하다. 이미 많은 국가기관이 방문해 수사기법을 배워갔다. IT 강국이란 수식어가 무색하지 않게 온라인 보안망도 잘 구축하고 있지만 아쉬운 점이 전혀 없는 것은 아니었다.
“문제가 일어났을 때 신고하지 않으면 피해는 점점 커지게 되어 있다. 특히 기업은 개인정보를 도용당했을 때 이미지에 해가 될까 봐 수사 의뢰를 하지 않는 곳이 많다. 현행법에 회사에 문제가 생기면 소속기관이나 수사기관에 알리게 되어있다. 엄밀히 따지면 한 곳에만 말하면 된다는 것, 만약 KT에 개인정보에 관한 문제가 생겼다면 소속기관인 방송통신위원회에만 보고하면 된다. 굳이 수사를 의뢰하지 않아도 법적인 문제는 전혀 없다.”
그는 사이버 범죄가 일어났을 때 적극적으로 대처하지 않는 점을 아쉬워했다. 피해자가 신고하지 않으면 수사가 진행되지 않는 것은 당연한 것이지만, 작은 불씨가 큰 불을 낼까 안타까워 하는 것이다. 무작정 사이버 수사관을 꿈꾸는 후배에 대한 조언도 아끼지 않았다.
“IT 기술에 관심을 가져야 하는 것은 기본이다. 몇 달 전까지만 해도 스마트폰이 대세였는데 어느덧 태블릿 PC도 시장을 형성했다. 디지털 기술은 빠르게 변하는 것이 특징이다. 이런 기술의 흐름을 제대로 읽을 줄 알아야 범인을 잡을 수 있고, 범죄를 예방할 수 있다.”
정말 사이버 수사관이 되고 싶다면 “미리 신문이나 관련 책, 잡지, 뉴스 등 다양한 곳에서 IT 소식을 접해야 한다”고 덧붙였다.
2007년 인터폴 행사에 한국 대표로 참석한 모습